DESTAQUES

Últimas Notícias

3585 notícias
Privacidade & Dados Bleeping Computer 🇺🇸

Infinite Campus data breach affects 137,000 school staff accounts

The ShinyHunters extortion gang stole personal information from more than 137,000 school staff accounts in a Salesforce data theft attack that targeted the widely used Infinite Campus K-12 student information system in March. [...]

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Webinar: How behavioral AI stops phishing and account takeovers

Modern phishing, BEC, and account takeover attacks increasingly bypass traditional email defenses and create operational strain for security teams. This webinar explores how behavioral AI can help automate detection, investigation, and remediation to reduce alert fatigue and acce…

Governança & IA CISO Advisor 🇧🇷

Comunidade de segurança pede fim de bloqueio a modelos da Anthropic

Líderes e executivos de segurança cibernética de empresas como Adobe, NVIDIA, Sophos, Zoom e Veracode assinaram uma carta aberta ao governo dos EUA pedindo a suspensão das diretivas de controle de exportação sobre os modelos Fable 5 e Mythos 5 da Anthropic, publicada ontem. “Reti…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Google processa rede chinesa por usar Gemini em golpes de phishing

O Google entrou com uma ação judicial contra uma rede de cibercrime baseada na China acusada de usar o Gemini para ampliar campanhas de phishing e golpes por mensagens contra consumidores nos Estados Unidos. O grupo, identificado como Outsider Enterprise, operava uma estrutura de…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo Hacker chinês compromete camada PAM para burlar logins

Um grupo de hackers ligado à China manteve acesso oculto por quase dez anos dentro da rede de uma grande organização, segundo uma investigação da Sygnia. A campanha, chamada Operation Highland, foi atribuída ao grupo Velvet Ant. O caso chama atenção pela duração da invasão e pela…

Privacidade & Dados HIPAA Clicks 🇺🇸

Clinical Trial Data Stolen in Novo Nordisk Cyberattack

Novo Nordisk, the Danish pharmaceutical firm behind the GLP-1 weight loss drugs Ozempic and Wegovy, has experienced a cyberattack that […] The post Clinical Trial Data Stolen in Novo Nordisk Cyberattack appeared first on The HIPAA Journal.

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade no Splunk expõe ambientes AWS

Uma cadeia crítica de vulnerabilidades no Splunk Enterprise pode permitir execução remota de código antes da autenticação, a partir de falhas no serviço PostgreSQL Sidecar usado pela plataforma. O problema foi identificado como CVE-2026-20253, recebeu pontuação CVSS 9.8 e afeta o…

Gestão de Riscos The Hacker News 🇺🇸

The Onboarding Password Mistake That Creates Unnecessary Risk

Employee onboarding is a busy time for IT teams. New starters need devices, accounts, access permissions, and passwords, all delivered within a tight timeframe. That usually means sharing a temporary "first-day" password so employees can access systems for the first time. The is…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA inclui falha da Palo Alto em catálogo de vulnerabilidades exploradas

A Palo Alto Networks emitiu um alerta sobre a exploração ativa da CVE-2026-0257, uma vulnerabilidade crítica que afeta os componentes GlobalProtect portal e gateway do PAN-OS. A falha permite contornar mecanismos de autenticação e pode abrir caminho para conexões VPN não autoriza…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque contra agentes de IA expõe novo risco na cadeia de software

Um novo ataque chamado Agentjacking mostra como agentes de codificação com IA podem ser manipulados para executar comandos controlados por invasores em máquinas de desenvolvedores, sem depender de phishing, malware tradicional ou invasão direta da infraestrutura da vítima. A técn…

Governança & IA Saúde Business 🇧🇷

Liderança em saúde não é perfil. É prática.

Em um setor marcado por incertezas, pressão por resultados e transformações constantes, a liderança se revela menos no discurso e mais na capacidade de tomar decisões difíceis no presente. The post Liderança em saúde não é perfil. É prática. appeared first on Saúde Business.

Ameaças Cibernéticas The Hacker News 🇺🇸

Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites

An attacker tampered with trusted JavaScript files used by WordPress sites running PushEngage, OptinMonster, and TrustPulse, turning those files into a way to break into the sites. When a site administrator was logged in as the file loaded, the code created an admin account unde…

Link copiado!